Bilişim Alanında Suçlar (TCK 243-246): Kapsamlı Hukuki Rehber | Bursa Ceza Avukatı
(Giriş)
İçinde yaşadığımız 21. yüzyılda, hayatımızın her anı dijital sistemlerle ve verilerle iç içe geçmiştir. Ticaretten bankacılığa, iletişimden kamu hizmetlerine kadar tüm varlığımız, bilişim sistemleri adı verilen dijital altyapıların güvenli ve kesintisiz çalışmasına bağlıdır. Bu dijitalleşme, beraberinde yeni ve karmaşık suç tiplerini de getirmiştir. Türk Ceza Kanunu (TCK), bu modern tehditlere karşı bireyleri, şirketleri ve kamu düzenini korumak amacıyla, onuncu bölümünde "Bilişim Alanında Suçlar" başlığı altında özel ve ağır yaptırımlar içeren bir hukuki çerçeve oluşturmuştur. Bu bölüm, siber suçlarla mücadelenin temel yasal zeminidir.
Bu kapsamlı rehberde, TCK'nın 243. maddesinden 246. maddesine kadar olan tüm bilişim suçlarını, mantıksal bir bütünlük içinde ele alacağız. Bir bilişim sistemine izinsiz girmekten (hackleme), sistemi sabote etmeye, en yaygın siber suç olan banka ve kredi kartlarının kötüye kullanılmasından, bu suçlarda kullanılan yasaklı yazılım ve cihazlara kadar tüm konuları Yargıtay'ın güncel içtihatları ve uygulamadaki yansımalarıyla birlikte inceleyeceğiz. Türkiye'nin en önemli sanayi, teknoloji ve ticaret merkezlerinden biri olan Bursa'da, Ulutek ve BTÜ Teknopark gibi teknoloji üslerinden, Organize Sanayi Bölgeleri'ndeki (OSB) dijitalleşmiş fabrikalara, Bursa'daki her bir KOBİ'nin ve vatandaşın kullandığı internet bankacılığı ve sosyal medya hesaplarına kadar, bilişim sistemlerinin güvenliği herkesi ilgilendirmektedir. Bu nedenle, Bursa'nın 17 ilçesindeki tüm kurumların ve bireylerin siber güvenliğin bu cezai boyutunu bilmesi büyük önem taşımaktadır.
BÖLÜM 1: SİSTEMLERE ERİŞİM VE SİSTEMLERİ SABOTE ETMEYE YÖNELİK SUÇLAR
Bu grup, bilişim sistemlerinin ve verilerin teknik bütünlüğünü hedef alan temel "hackleme" ve "siber sabotaj" eylemlerini kapsar.
a) Bilişim Sistemine Girme (TCK m. 243)
Bu suç, bir nevi "dijital haneye tecavüz" olup, bir bilişim sistemine (e-posta, sosyal medya hesabı, şirket sunucusu vb.) hukuka aykırı olarak erişmektir.
- Temel Hal (m. 243/1): Sisteme izinsiz girmek veya girdikten sonra orada kalmaya devam etmek (1 yıla kadar hapis veya adli para cezası).
- Nitelikli Hal (m. 243/3): Girme eylemi nedeniyle sistemdeki verilerin yok olması veya değişmesi (6 ay-2 yıl hapis).
- Veri Nakillerini İzleme (m. 243/4): Sisteme girmeden, veri akışını (örn: halka açık Wi-Fi ağında) teknik araçlarla izlemek (1-3 yıl hapis).
b) Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme (TCK m. 244)
Bu suç, sisteme veya verilere aktif olarak zarar veren "dijital sabotaj" eylemlerini cezalandırır.
- Sistemin İşleyişini Engelleme/Bozma (m. 244/1): Bir web sitesine DDoS saldırısı yaparak erişilmez kılmak gibi eylemler (1-5 yıl hapis).
- Verileri Bozma/Yok Etme/Değiştirme/Erişilmez Kılma (m. 244/2): Verileri silmek, değiştirmek veya en yaygın örneğiyle fidye yazılımı (ransomware) kullanarak şifreleyip erişilmez kılmaktır (6 ay-3 yıl hapis).
- Nitelikli Haller: Eylemin banka veya kamu kurumuna karşı işlenmesi (ceza yarı oranında artırılır) veya bu eylemlerle haksız çıkar sağlanması (2-6 yıl hapis ve adli para cezası).
c) Yasak Cihaz veya Programlar (TCK m. 245/A)
Bu suç, diğer bilişim suçlarını işlemeye yarayan "hacker araçlarının" tedarik zincirini hedefler.
- Fiil: Münhasıran (sadece) bilişim suçu işlemek için yapılmış bir cihazı (ATM kart kopyalayıcı gibi), bilgisayar programını (virüs, trojan, fidye yazılımı gibi) veya şifreyi üretmek, satmak, satın almak veya bulundurmaktır.
- Ceza: 1 yıldan 3 yıla kadar hapis VE 5000 güne kadar adli para cezası.
BÖLÜM 2: FİNANSAL BİLİŞİM SUÇLARI: BANKA VE KREDİ KARTLARI
Bu bölüm, bilişim suçlarının en yaygın ve en ağır sonuçlar doğuran türünü, yani doğrudan parayı hedef alan eylemleri kapsar.
Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK m. 245)
Bu madde üç farklı ve ağır suçu tek bir çatı altında düzenler:
- Başkasına Ait Gerçek Kartı Kullanma (m. 245/1): Çalınan, bulunan veya hileyle ele geçirilen gerçek bir kartı veya bilgilerini kullanarak menfaat sağlamaktır (3-6 yıl hapis ve adli para cezası).
- Sahte Kart Üretme ve Ticaretini Yapma (m. 245/2): Başkalarının hesap bilgileriyle sahte veya kopyalanmış (klonlanmış) kart üretmek, satmak veya satın almaktır (3-7 yıl hapis ve adli para cezası).
- Sahte Kartı Kullanma (m. 245/3): Sahte veya kopyalanmış bir kartı kullanarak menfaat sağlamaktır. Bu, suçun en ağır halidir (4-8 yıl hapis ve adli para cezası).
- Özel Durumlar (Sadece m. 245/1 İçin Geçerli):
- Aile İçi Cezasızlık (m. 245/4): Eğer gerçek bir kart, kanunda sayılan çok yakın akrabalar (eş, anne-baba, çocuk vb.) arasında izinsiz kullanılırsa, faile ceza verilmez.
- Etkin Pişmanlık (m. 245/5): Eğer gerçek bir kartı izinsiz kullanan kişi, zararı tamamen karşılarsa, TCK 168'deki etkin pişmanlık indirimlerinden (2/3'e veya 1/2'ye varan) yararlanır.
- NOT: Bu iki istisna, sahte kart üretme veya kullanma (m. 245/2-3) suçları için kesinlikle geçerli değildir.
BÖLÜM 3: ORTAK DEĞERLENDİRME VE HUKUKİ SONUÇLAR
- Soruşturma Usulü: Şikâyet ve Uzlaştırma:
- Bilişim suçlarının tamamı, kamu güvenliğini ilgilendirdiği için şikâyete tabi değildir. Savcılık re'sen soruşturma yapar (TCK 245/4'teki aile içi cezasızlık hali hariç).
- Uzlaştırma: TCK 243 (Sisteme Girme) ile TCK 244'ün temel halleri (m. 244/1-2) uzlaştırma kapsamındadır. Ancak, TCK 244'ün nitelikli halleri ile TCK 245 (Tüm Kart Suçları) ve TCK 245/A (Yasak Cihazlar) uzlaştırma kapsamında değildir.
- Bilirkişi Raporlarının Zorunluluğu: Bilişim suçları tamamen teknik nitelikte olduğundan, Yargıtay bu suçlardan mahkûmiyet kararı verilebilmesi için mutlaka bilişim, dijital adli tıp ve bankacılık gibi alanlarda uzman bilirkişi raporu alınmasını zorunlu kılar.
- Tüzel Kişi Sorumluluğu (m. 246): Bu suçların, bir şirketin (tüzel kişi) yararına, örneğin rakip şirkete siber saldırı düzenlemek suretiyle işlenmesi halinde, fail olan gerçek kişilerin ceza almasının yanı sıra, lehine suç işlenen şirket hakkında da özel güvenlik tedbirlerine hükmedilebilir.
- İnfaz Hukuku:
- Banka ve kredi kartı suçları (TCK 245) ile TCK 244'ün nitelikli halleri için öngörülen cezaların alt sınırları dahi çok yüksek olduğundan, bu suçlardan mahkûmiyet halinde Hükmün Açıklanmasının Geri Bırakılması (HAGB) veya Cezanın Ertelenmesi kararları verilmesi kesinlikle mümkün değildir. Bu suçlardan mahkûmiyet, failin mutlaka hapis cezası alması anlamına gelir.
Sonuç ve Kapsamlı Değerlendirme
Görüldüğü üzere, TCK'nın "Bilişim Alanında Suçlar" bölümü, dijital dünyadaki düzeni ve güvenliği sağlamak için tasarlanmış, modern ve son derece teknik bir hukuki çerçevedir. Basit bir şifre kırma eyleminden, uluslararası bir kredi kartı dolandırıcılığı şebekesine kadar her türlü siber haksızlık, kanun koyucu tarafından ciddi ve caydırıcı yaptırımlara bağlanmıştır.
Bursa'da bir birey veya işletme olarak, dijital varlıklarınızı ve finansal bilgilerinizi siber saldırılara karşı korumak, artık bir seçenek değil, bir zorunluluktur. Böyle bir saldırının mağduru olmanız veya bu suçlardan biriyle itham edilmeniz durumunda, olayın ispatının tamamen dijital ve teknik delillere (IP logları, sunucu kayıtları, adli bilişim incelemeleri vb.) dayanması nedeniyle, sürecin en başından itibaren bilişim ve ceza hukuku alanında uzman bir avukattan hukuki destek almanız, hak kaybına uğramamanız için mutlak bir gerekliliktir.
Popüler Yazılar
İŞ KANUNUN AMAÇ VE KAPSAMI
